В днешната дигитална ера киберсигурността се превърна в постоянна грижа за организациите. За да се справите с тези предизвикателства и да защитите системите и данните на вашата компания, е необходимо задълбочено разбиране на средата на киберзаплахите, тъй като само тогава можете да приложите ефективни мерки за защита.
За да хвърли светлина върху тази сложна и постоянно променяща се ситуация, WatchGuard публикува най-новия си доклад за интернет сигурност (ISR), анализиращ данни от четвъртото тримесечие на 2023 г., който разкрива основните тенденции и заплахи, свързани със зловреден софтуер, които застрашават сигурността както на мрежите, така и на крайните точки.
7 ключови заключения от ISR
Пейзажът на зловредния софтуер непрекъснато се променя, като постоянно се появяват нови заплахи и вектори на атаки. Ето основните изводи от нашия ISR:
- Ръст на мрежово базирания зловреден софтуер: Една от ключовите констатации е значителното нарастване на мрежово базирания зловреден софтуер, който се е увеличил до 80% през последното тримесечие на 2023 г. Освен това откриването на зловреден софтуер от услугата APT Blocker, т.е. предотвратяването на зловреден софтуер, базиран на поведението, се е изстреляло с 37%, което свидетелства за ръста на сложния и уклончив зловреден софтуер. Увеличението със 196% на зловредния софтуер, открит чрез методите на машинното обучение, потвърждава тази тенденция към по-сложен и труден за идентифициране зловреден софтуер.
- Повече от половината от открития зловреден софтуер съответства на атаки от типа „нулев ден“: През това тримесечие зловредният софтуер от типа „нулев ден“ достигна тревожните 60% от всички открити зловредни програми. Тази цифра представлява значително увеличение в сравнение с 22% през предходното тримесечие.
- Мрежовите атаки са намалели с 10%: Въпреки че общият брой на мрежовите атаки е намалял, разнообразието от експлойти, използвани от заплахите, е нараснало с 16%. Това показва, че хакерите използват по-широк спектър от техники за проникване в мрежите, което увеличава предизвикателството пред сигурността.
- Продуктите на Microsoft често са обект на атаки: Това е така, защото позволява на киберпрестъпниците да използват една и съща уязвимост, за да атакуват голям брой продукти. Много организации все още използват EOL софтуер на Microsoft, който вече не получава техническа поддръжка, и това го прави лесна мишена за киберпрестъпниците, ако не се прилагат пачове за сигурност.
- Отново се появяват злонамерени поддомейни на SharePoint: Освен поддомейните на SharePoint, се наблюдава ръст на злонамерените рекламни връзки и домейни, които се хостват на компрометирани уебсайтове на WordPress. Прилагането на технически мерки, като например защитни стени за DNS, е от решаващо значение за покриване на потенциалните пропуски в обучението и свеждане до минимум на риска от човешка грешка.
- Зловредният софтуер в крайните точки е намалял: Това намаление може да е свързано с увеличаването на откриването на зловреден софтуер на мрежово ниво, което означава, че зловредният софтуер се прихваща, преди да достигне крайните точки.
- Рансъмуерът е намалял с 19,7%: Въпреки че все още представлява сериозна заплаха, ръстът на рансъмуера напоследък е в застой. Това се дължи на факта, че властите са свършили добра работа в борбата с него, но в бъдеще той вероятно ще се завърне.
Как можете да защитите организацията си?
Разбирането на тенденциите при заплахите е от решаващо значение за създаването на надеждни стратегии за защита. Данните от нашия ISR показват, че компаниите трябва да насочат усилията си към актуализиране на софтуера си и избягване на изтекъл софтуер, както и към обучение на служителите си как да разпознават злонамерени връзки. Въпреки че защитата на мрежата и крайните точки е важна, нито една от тях не е съвършена. Най-добрият начин за подобряване на сигурността е да се комбинират двете стратегии, като се приложи надеждна защита както на мрежата, така и на крайните точки. Добавянето на силна защита на идентичността, като например многофакторно удостоверяване (MFA ), може допълнително да засили защитата на вашия бизнес.